<? session_start();
include("config/config.php");
$get = htmlspecialchars($_GET ['to']);
if($get=="login"){
	$login = htmlspecialchars($_POST['login']);
	$passw = htmlspecialchars($_POST['passw']);
	$fname = $pdir . $login . "/config.php";
	if(file_exists($fname)){
		include($fname);
		$passw = md5($passw);
		if($passw == $pass && $name == $login){
			$_SESSION['logmit']=$name;
			echo "Вы успешно авторизованы. <br />";
			echo '<a href="/">На главную</a>.';
			$urlp = '<META HTTP-EQUIV=REFRESH CONTENT="0; URL=/?prof='.$login.'">';
		} else {echo"Данные не верные";}
	} else {echo "Неверные данные.";}
} elseif ($get=="exit"){
	$_SESSION['logmit']="";
	$urlp = '<META HTTP-EQUIV=REFRESH CONTENT="0; URL=/">';
}?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<?=$urlp;?>
<title>Авторизация</title>
</head>
<body style="background-color:#FFFFFF">
<?
if($get!="login" or $get!="exit"){
if ($_SESSION['logmit']=="" || !isset($_SESSION['logmit'])){
	echo '<form action="?to=login" method="post">
	<input name="login" type="text"><br />
	<input name="passw" type="password"><br />
	<input name="" type="submit" value="Отправить">
	</form>';



 } else {echo 'Вы уже авторизованы<br /><a href="?to=exit">Выйти</a>';}
}
 
?>
</body>
</html>